Haberlere Dön
Bu haber güncel değil. Yayınlandığından bu yana piyasa koşulları değişmiş olabilir.
Kripto Şirketlerine Sahte Mülakatlar ve AI Chatbotlarla Malware Saldırısı

Kripto Şirketlerine Sahte Mülakatlar ve AI Chatbotlarla Malware Saldırısı

Yeni bir siber saldırı grubu, sahte iş mülakatları ve macOS odaklı malware ile kripto şirketlerini hedef aldı; AI destekli chatbotlar ve arama spamıyla gizli GPU minerları yayıldı. Önde gelen siber güvenlik firmaları, geliştiricileri hedef alan bir ağı etkisiz hale getirdi.
Güvenlik araştırmacıları, kripto para şirketlerine yönelik aldatıcı yöntemler ve gelişmiş zararlı yazılım türleri kullanan hedefli saldırı dalgasını ortaya çıkardı. Ortaya çıkan tehditlerden biri, sahte iş mülakatları düzenleyerek organizasyonlara sızan ve macOS’a özgü zararlı yazılımlar kullanan bir siber suçlu grubuyla ilgili. Bu yöntem, tespiti zorlaştırmak için özel olarak tasarlandı.

Tipik oltalama yöntemlerinden farklı olarak, bu operasyonlarda özenle hazırlanmış işe alım görüşmeleri kullanılarak ilk erişim sağlanıyor ve ardından firmalar içinde yetki yükseltiliyor. Apple cihazlarına yerleştirilen malware, gizlilik odaklı olup macOS ortamına özgü açıkları suistimal ediyor. Bu durum, geleneksel olarak Windows sistemlerinin hedef alındığı siber saldırılarda yeni bir endişe kaynağı oluşturuyor ve Mac kullanıcılarını daha savunmasız hale getiriyor.

Bağımsız bir gelişmede ise, gizli GPU kripto minerları Google arama spamları ve kullanıcıları etkileşimde tutmak üzere tasarlanmış manipülatif AI chatbotlar aracılığıyla yayılıyor. Madencilik kodu, zararsız görünen bağlantılar ya da chatbotlarla etkileşim içinde gizlenerek, tehdit aktörlerinin ziyaretçilerin donanımlarını agresif şekilde kripto madenciliği için kullanmasına olanak tanıyor. Bu sinsi yöntem, tespit ve önlem çabalarını önemli ölçüde zorlaştırıyor.

Bu arada, Microsoft’un zero-day (güncellenmemiş açık) saldırı kodunu yayımlaması sonrası bir vigilante hacker GitHub ve GitLab platformlarından çıkarıldı. Hacker’ın bu platformlardaki kısa süresi, sorumlu açıklama ile pervasız açıklama arasındaki tartışmaları ateşledi. Her iki hizmet sağlayıcı da, açıkların yamalanmamış sistemlere yayılması ve geniş çaplı saldırılara yol açma riski nedeniyle aktörün platformlardan uzaklaştırılmasına büyük baskı yaşadı.

Savunma cephesinde ise siber güvenlik devleri CrowdStrike ve Google, açık kaynak protokol geliştiricilerini hedef alan bir botneti çökerterek önemli bir operasyon gerçekleştirdi. Bu ağın içine giren ekipler, kripto ekosisteminin büyük kısmını destekleyen kritik merkeziyetsiz altyapı bileşenlerini ele geçirmeye çalışan saldırganları engelledi. Bu müdahale, açık kaynak katılımcılarına yönelik devam eden tehditlere ve DeFi ortamlarında çok katmanlı güvenlik önlemlerinin gerekliliğine işaret ediyor.

Tüccarlar ve altyapı operatörleri, özellikle macOS malware ve Microsoft zero-day açıklarına ilişkin resmi kanallardan gelecek güncellemeleri yakından takip etmeli. AI destekli saldırı yöntemlerinin hızla gelişmesi ve tehdit aktörlerinin hızla uyum sağlaması sebebiyle, dikkat ve hazırlık seviyesi artırılmalı. Kriptonetworklerin açık kaynak projeler ve çeşitli cihazlarla giderek daha fazla entegre olması, saldırı yüzeyini genişletiyor ve ekosistemin kilit katılımcıları için riskleri büyütüyor.

İlgili haberler